Перейти до основного вмісту

Випуск підстановного сертифіката Let's Encrypt

Вступ

У FASTPANEL® ви можете працювати з підстановними SSL-сертифікатами Let's Encrypt.

інформація

Підстановні сертифікати Let's Encrypt дійсні лише 90 днів.

Що таке підстановні сертифікати?

Стандартні SSL-сертифікати забезпечують безпеку лише одного домену або списку певних доменних імен.

Підстановний сертифікат захищає домен і всі його прямі піддомени (підстановні сертифікати дійсні для основного домену + піддоменів першого рівня. Наприклад, сертифікат для domain.tld буде дійсним для таких доменних імен: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, але не буде дійсним для git.anything.domain.tld).

Керування підстановними сертифікатами Let's Encrypt у панелі керування

Щоб випустити підстановний сертифікат Let's Encrypt, потрібно підтвердити право власності на домен, додавши DNS-записи валідації, і мати можливість керувати ними.

Щоб випустити підстановний сертифікат:

  1. Відкрийте картку сайту, для якого ви хочете встановити SSL-сертифікат. Перейдіть до "Сертифікати"

    Налаштування SSL-сертифіката сайту у FASTPANEL

  2. Натисніть "Новий сертифікат" у верхньому правому куті екрана.

    Додати новий сертифікат у FASTPANEL

  3. У вікні, що відкрилося, виберіть "Let’s Encrypt" як тип сертифіката.

    • Введіть ваш домен у полі "Common name" (наприклад, example.com), а в полі "Alternative names" вкажіть *.example.com, щоб випустити підстановний сертифікат.
    • Введіть вашу адресу електронної пошти у відповідне поле — її буде використано для сповіщення про статус сертифіката.
    • Натисніть "Save", щоб продовжити. Як додати підстановний сертифікат Let's Encrypt у FASTPANEL

  4. Відкриється нове вікно, що містить DNS-записи валідації. Якщо DNS домену керується панеллю, DNS-записи валідації буде додано автоматично. В іншому випадку DNS-записи потрібно додати вручну.

  5. Перевірте доступність DNS-записів.

Як вручну перевірити доступність DNS-записів валідації?

Доступність записів можна вручну перевірити за допомогою утиліт nslookup або dig, якщо вони встановлені у вашій системі.

Приклад перевірки записів для domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Якщо у виводі показано DNS-записи, необхідні для підтвердження права власності на домен центром перевірки, ви можете перейти до наступного кроку.

Натисніть "Continue", і панель перевірить доступність DNS-записів та запустить перевірку з боку Let’s Encrypt. Якщо перевірка пройде успішно, ви отримаєте новий сертифікат.

Автоматичне поновлення підстановних сертифікатів Let's Encrypt

Щоб поновити підстановний сертифікат Let's Encrypt, так само як і для випуску нового, потрібно підтвердити право власності на домен.

Панель може виконати цю процедуру, лише якщо вона може керувати DNS домену

В інших випадках панель запитає записи валідації та повідомить вас про необхідність додати нові записи, надіславши сповіщення електронною поштою на адресу, вказану на етапі реєстрації. Решта процесу поновлення аналогічна процесу початкового випуску сертифіката.